朱子健,張曉燕,馬志強(qiáng),錢 淵

（空軍工程大學(xué)電訊工程學(xué)院,西安 710077）

一種支持EPS NAS層安全算法可選的方法

朱子健,張曉燕,馬志強(qiáng),錢 淵

（空軍工程大學(xué)電訊工程學(xué)院,西安 710077）

為了增強(qiáng)EPS NAS層密鑰推衍算法的靈活性和安全性,提出了一種解決方法,在EPS NAS層安全的鑒權(quán)過程中,增加UE對推衍算法的支持能力,在UE與HSS中增加推衍算法列表。該方法使得在認(rèn)證過程中HSS能夠根據(jù)需要選擇不同的算法推衍密鑰。

網(wǎng)絡(luò)安全;EPS;NAS;安全;認(rèn)證

1 引 言

安全是網(wǎng)絡(luò)設(shè)計和運營要考慮的一個重要方面,網(wǎng)絡(luò)安全主要是確保網(wǎng)絡(luò)資源不被非授權(quán)的用戶使用、網(wǎng)絡(luò)上的用戶數(shù)據(jù)不被非法竊聽和修改、網(wǎng)絡(luò)上的信令不被非法篡改和竊聽,針對這些需求,在EPS系統(tǒng)中,需要對用戶的信令、數(shù)據(jù)、用戶身份等進(jìn)行機(jī)密性保護(hù)。

本文主要是研究準(zhǔn)4G下EPS的NAS層安全。EPS是演進(jìn)的分組系統(tǒng),在該系統(tǒng)中,當(dāng)一個用戶需要接入核心網(wǎng)時,需要網(wǎng)絡(luò)對用戶的身份進(jìn)行驗證,確認(rèn)該用戶是自己簽約的用戶,而同時用戶同樣需要認(rèn)證網(wǎng)絡(luò),以確認(rèn)它接入的網(wǎng)絡(luò)為自己簽約的網(wǎng)絡(luò),該過程是一個雙向認(rèn)證的過程,保證了用戶和網(wǎng)絡(luò)的合法性,保證了接入安全,該用戶身份認(rèn)證過程就是基于認(rèn)證和密鑰協(xié)商過程完成的,簡稱為AKA過程,在NAS層完成。NAS層為非接入層,是用戶（即UE）和核心網(wǎng)的移動性管理設(shè)備（MME）間的應(yīng)用層。AKA過程是認(rèn)證過程,同時也是密鑰的協(xié)商過程,協(xié)商出的密鑰用于后續(xù)NAS消息的加密以及完整性保護(hù)。但目前該協(xié)商過程只能采用單一的算法,不具備可選擇性,一旦該算法被攻破,將導(dǎo)致密鑰的泄露,無法保證用戶與網(wǎng)絡(luò)的安全。再者,如果運營商想采用自己定制的算法,現(xiàn)有協(xié)議也無法實現(xiàn),所以本文針對該問題,提出了一種解決辦法。

2 AKA過程

AKA 即Authentication and Key Agreement[1],認(rèn)證及密鑰協(xié)商。

EPS AKA的過程中要產(chǎn)生密鑰材料,用來構(gòu)造用戶面加密密鑰、RRC加密密鑰和完整性密鑰,以及NAS加密密鑰和NAS完整性保護(hù)密鑰。

AKA過程包括兩個部分,一是MME收到用戶請求后向HSS請求認(rèn)證數(shù)據(jù)的過程,一是MME和UE間的互認(rèn)證過程。

2.1 認(rèn)證數(shù)據(jù)請求過程

HSS為歸屬域環(huán)境,保存著用戶的基本信息,MME收到用戶請求后,向HSS請求認(rèn)證數(shù)據(jù),HSS向MME提供若干個EPS認(rèn)證向量（RAND,AUTN,XRES,KASME）,以執(zhí)行一定數(shù)目的用戶認(rèn)證。每個認(rèn)證向量都可用來認(rèn)證UE。認(rèn)證向量中,RAND為隨機(jī)數(shù),AUTN中包含各需要驗證的向量,XRES為期望的響應(yīng)值,KASME為密鑰。整個過程如圖1所示。

圖1 從HE中請求認(rèn)證數(shù)據(jù)Fig.1 Distribution of authentication data from HE to MME

HSS收到MME請求認(rèn)證數(shù)據(jù)的消息后,根據(jù)消息中所攜帶的信息生成認(rèn)證向量,生成方法如圖2所示。

圖2 產(chǎn)生認(rèn)證向量Fig.2Generation of authentication vectors

圖2中,f1、f2、f3、f4、f5都是固定算法,算法都存儲在USIM和HSS中;SQN為序列號,是由HSS按照一定原則生成的;AMF為認(rèn)證功能域,AMF的bit 0為分離比特位,設(shè)置為0表示認(rèn)證向量用于非EPS上下文環(huán)境,設(shè)置為1表示用于EPS上下文環(huán)境,MAC為認(rèn)證碼[2]。

HSS給MME發(fā)送認(rèn)證響應(yīng)消息,消息中攜帶了生成的認(rèn)證向量,用于MME與UE間的認(rèn)證過程。

2.2 認(rèn)證過程

MME決定對UE發(fā)起認(rèn)證過程,在認(rèn)證請求消息中,MME通過ME發(fā)送給USIM卡一個隨機(jī)數(shù)RAND和一個認(rèn)證令牌AUTN用于網(wǎng)絡(luò)認(rèn)證,AUTN包含SQN 、AMF 、MAC[2]。

圖3 EPS用戶認(rèn)證Fig.3 EPS user authentication

UE接收到認(rèn)證請求消息后,USIM卡首先驗證AUTN的正確性,包括驗證AMF的分離比特位、驗證MAC是否正確、驗證SQN是否正確,如圖4所示。

圖4 USIM中用戶認(rèn)證功能Fig.4 User authentication function in the USIM

USIM卡首先根據(jù)本地存儲的根密鑰K和隨機(jī)數(shù)RAND,由固定算法f5推出AK,通過與AUTN的高48 bit的異或操作得到SQN,驗證SQN的正確性,正確,則繼續(xù)根據(jù)f1算法推算出XMAC,驗證該MAC與AUTN中MAC的一致性,如果一致,則生成RES,并在給MME的回復(fù)消息中攜帶該 RES,供MME驗證。UE根據(jù)f3、f4算法推出CK/IK。用到的算法如f1、f2、f3、f4、f5算法與HSS中存儲的算法是一致的,是固定的公開S的算法[3]。

如果驗證失敗,USIM卡將失敗原因通知ME,如果是SQN失敗,USIM計算一個新的AUTS,用于重同步過程。

MME檢查RES是否與XRES相等,如兩者相等則認(rèn)證成功;如兩者不等或者接收到UE發(fā)送的失敗原因消息,則MME對UE重新進(jìn)行認(rèn)證。

3 AKA過程的改進(jìn)方法

原方法在AKA認(rèn)證過程中,推衍密鑰CK/IK的算法采用固定的公共算法,這將導(dǎo)致兩方面問題的出現(xiàn):

（1）靈活性。目前的密鑰推衍算法屬于公共算法,是必須要支持的,但如果運營商想采用自己定制的推衍算法,且UE和HSS都支持該定制算法,由于現(xiàn)有協(xié)議中UE的能力不包含對該算法的支持能力,導(dǎo)致HSS無法知道UE是否支持定制算法,即使HSS選擇了定制算法,也無法告訴UE現(xiàn)在所選擇的算法,現(xiàn)有協(xié)議是不支持的;

（2）安全性?，F(xiàn)有協(xié)議中只采用單一的公共算法,該公共算法一旦被攻破,則用戶的安全和網(wǎng)絡(luò)的安全都將受到威脅。

基于以上兩點,本文提出一個解決辦法。在AKA過程中,UE上報的能力中增加對推衍算法支持的能力,HSS選擇了推衍算法,同樣通過AKA過程通知UE,這樣,UE和HSS兩側(cè)的算法實現(xiàn)了可選性和一致性。具體步驟分為6步來實現(xiàn):

（1）首先在UE的USIM卡中和HSS中存儲密鑰推演算法列表,并將其進(jìn)行編號,USIM和HSS中必須保持一致。密鑰推衍算法包括公共的密鑰推衍算法和運營商自己定制的密鑰推衍算法;

（2）UE給MME發(fā)送初始NAS消息,包括初始附著消息、位置更新消息等,消息中攜帶UE的安全能力,在UE的安全能力中增加UE對推衍算法的支持能力;

（3）MME收到該請求消息后向HSS發(fā)送認(rèn)證數(shù)據(jù)請求消息,同樣將UE對推衍算法支持能力傳遞給HSS;

（4）HSS根據(jù)本地配置的推衍算法列表以及UE的能力,從中選擇一種密鑰推衍算法,并生成密鑰以及其它認(rèn)證數(shù)據(jù);

（5）HSS將認(rèn)證數(shù)據(jù)傳遞給MME,并將選擇的密鑰推演算法傳遞給MME,選擇的密鑰推衍算法標(biāo)識HSS采用了哪套推衍算法,且密鑰推衍算法不多,所以只需要幾個比特位就可以表示了,AMF共16 bit,bit0用于分離比特位,bit8～bit15用于私有功能,bit1～bit7是保留位,所以將選擇的推衍算法用AMF中的保留位承擔(dān);

（6）最后,MME發(fā)起認(rèn)證過程,在AUTN的AMF中將HSS所選擇的密鑰推衍算法傳遞給UE,UE解析出AMF,獲得該信息,選擇同樣的推衍算法,這就保證了UE和HSS所使用的推衍算法的一致性。

4 結(jié)束語

SAE系統(tǒng)安全是LTE系統(tǒng)中必須面對的問題,對于現(xiàn)有的安全,密鑰推衍算法是固定不變的,但是運營商如果想使用自己定制的安全算法,則現(xiàn)有的系統(tǒng)安全無法實現(xiàn)。本文通過在HSS和UE中配置密鑰推衍算法列表,包含公共的推衍算法和運營商自己定制的密鑰推衍算法,在認(rèn)證過程中,UE將自己對推衍算法支持的能力上報,HSS根據(jù)UE的能力以及運營商的配置選擇推衍算法,并在AMF的保留位中將所選的算法傳遞給UE,在一定程度上增加了密鑰推衍算法的靈活性,滿足了運營商對密鑰推衍算法可選的需求。該方法是對目前協(xié)議方法的改進(jìn),能更好地處理密鑰問題。但是,該方法對目前網(wǎng)絡(luò)的改動尚需要進(jìn)一步研究。

[1] 3GPP TS21.905,Vocabulary for 3GPP Specifications[S].

[2] 3GPP TS33.401,3GPP System Architecture Evolution（SAE）;Security architecture[S].

[3] 3GPP TS33.102,3G Security;Security Architecture[S].

A Method Supporting Algorithm Choice
of EPS NAS Security

ZHU Zi-jian,ZHANG Xiao-yan,MA Zhi-qiang,QIAN Yuan
（Institute of Telecommunication Engineering,Air Force Engineering University,Xi′an 710077,China）

To enhance the flexibility and security of the EPS（Evolved Packet System）NAS（Non-access Stratum）key drive algorithm,a method is proposed.During the EPS NAS authentication,UE′s capability of supporting the key drive algorithm is added,and the key drive algorithm lists are added in UE and HSS.This method makesHSS choose a key drive algorithm based on its requirement during the authentication.

network security;evolved packet system（EPS）;non-access stratum（NAS）;security;authentication

Scientific Research Foundation for the Doctoral Program（KDYBSJJ08301）;The Natural Science Foundation of Shaanxi Province（2010JM8014）

TN918

A

10.3969/j.issn.1001-893x.2011.02.014

1001-893X（2011）02-0072-03

2010-10-13;

2010-12-01

博士啟動基金項目（KDYBSJJ08301）;陜西省自然科學(xué)基金資助項目（2010JM8014）

朱子?。?979-）,男,重慶人,2008年于西安交通大學(xué)獲碩士學(xué)位,現(xiàn)為空軍工程大學(xué)電訊工程學(xué)院講師,主要研究方向為寬帶交換網(wǎng)絡(luò)與視頻圖像信息處理。

ZHU Zi-jian was born in Chonqing,in 1979.He

the M.S.degree from Xi′an Jiaotong University in 2008.He is now a lecturer at Air Force Engineering University.His research interests include broadband switching network and video image information processing.

Email:zhuzijian0304@163.com